我正在为SQLSRV库寻找一个类似于mysql_real_escape_string
的函数。
具体来说,我很难摆脱单引号。您不需要像mysql中那样使用"'"
进行转义,而是在另一个单引号前面使用单引号作为转义方法。
我正在使用preg_replace
想出一个自己的解决方案,但我只是想知道是否还有其他我缺少的东西。
我建议使用这样的抽象层http://php.net/pdo,http://www.doctrine-project.org/或http://www.propelorm.org/
以pdo为例,您可以使用http://php.net/manual/en/pdo.quote.php